2min

Tags in dit artikel

,

Veel bedrijven reageren pas op een beveiligingsincident wanneer er een alert is of als het kwaad al is geschied. Het is daarom voor bedrijven veel verstandiger om continu te jagen op mogelijke hackers die zich al, zonder het te weten, binnen het bedrijfsnetwerk hebben genesteld. Op deze manier kunnen de indringers beter worden ontdekt, geïdentificeerd en kan ook worden begrepen hoe zij nu precies te werk gaan en waarom. Uiteindelijk leidt dit tot een actievere en doeltreffendere bestrijding. In het 2018 Threat Hunting Survey, dat we in samenwerking met het cybersecurity-opleidings- en onderzoeksinstituut SANS Institute aanbieden, geven experts de laatste stand van zaken over deze techniek en komen met een aantal interessante conclusies.

Voor veel bedrijven is threat hunting nog steeds een nieuwe techniek en vaak nog niet goed ingebed binnen de organisatie. Reacties op cyberincidenten vinden pas plaats als zij zich hebben voorgedaan. Door kwaadwillenden, die mogelijk al in de bedrijfsnetwerken actief zijn, bewust op te sporen, te identificeren en vooral te begrijpen, maakt het voorkomen van incidenten voor bedrijven efficiënter.

Automatisering van processen en het kunnen beschikken over de laatste informatie over bedreigingen, threat intelligence, helpen hierbij flink, zo geven de onderzoekers aan. Maar de menselijke maat is nog altijd zeer belangrijk. Goed opgeleid en getraind personeel is daarom onontbeerlijk.

Meer efficiëntie en kostenbesparingen

In hun onderzoek geven de experts van SANS Institute verder aan hoe bedrijven die meer investeren in threat intelligence-oplossingen hun threat hunting-praktijk kunnen verbeteren en dat bedrijven die in threat hunting investeren meer succesboeken bij het bestrijden van bedreigingen. Tot slot leidt threat hunting tot meer efficiëntie bij het bestrijden van indringers en tot kostenbesparingen.

De resultaten van het SANS 2018 Threat Hunting Survey geven geïnteresseerden in threat hunting een goed inzicht van de stand van zaken anno 2019. Daarnaast krijgen specialisten op dit gebied wellicht nieuwe inzichten die het vinden, identificeren, begrijpen en bestrijden van hackers die zich al binnen bedrijfsnetwerken hebben genesteld tot een succes moet maken.

[leadform title=’Sans 2018 Threat Hunting Survey Results’ url=’https://www.techzine.nl/wp-content/uploads/2019/03/2018-threat-hunting-survey-results-38600.pdf’ tags=’Whitepaper-Sans-Threat-Hunting-march-19′ company=’SANS Institute’]